김성민 연구실
성신여자대학교 융합보안공학과
김성민 교수
IoT 침입 탐지
전이학습
eBPF 런타임 보안
홈
김성민 연구실
성신여자대학교 융합보안공학과 김성민 교수
김성민 연구실은 융합보안공학 기반으로 네트워크와 시스템 소프트웨어의 보안성과 신뢰성을 다룹니다. 전이학습을 활용한 IoT 침입 탐지, eBPF(Tetragon) 기반 컨테이너 런타임 모니터링 및 암호재킹 이상 분류 연구를 수행합니다. 또한 Tor Hidden Services 수집과 키워드 의존성 분석을 통해 다크웹 프로파일링을 지원하고, CAPTCHA 분류와 자금세탁 패턴 분석 등 사이버 범죄 데이터 분석 방법을 연구합니다. 아울러 SBOM 생성 시점 무결성 검증, Rust 기반 SGX 프레임워크 분석, 기밀 컴퓨팅 기반 연합학습 서비스 개발로 소프트웨어 공급망 신뢰 체계를 확장합니다.
IoT 침입 탐지전이학습eBPF 런타임 보안컨테이너 보안다크웹 분석
대표 연구 분야
연구 영역 전체보기
IoT·클라우드 런타임 기반 침입 및 악성 행위 탐지 연구
IoT and Cloud Runtime Intrusion & Malicious Activity Detection
연구 분야 상세보기
IoT·클라우드 런타임 기반 침입 및 악성 행위 탐지 연구
IoT and Cloud Runtime Intrusion & Malicious Activity Detection
연구 분야 상세보기
다크웹 수집·분석과 사이버 범죄 탐지 연구
Dark Web Collection, Analysis, and Cybercrime Detection
연구 분야 상세보기
SBOM·SGX·신뢰 검증 기반 소프트웨어 공급망 보안 연구
Software Supply Chain Security with SBOM Integrity, SGX, and Trust Verification
연구 분야 상세보기
연구 성과 추이
표시된 성과는 수집된 데이터 기준으로 산출되며, 일부 차이가 있을 수 있습니다.
5개년 연도별 논문 게재 수
19총합
5개년 연도별 피인용 수
92총합
주요 논문
5
논문 전체보기
1
Article
|
·
인용수 0
·
2026Forensic analysis of remote call service artifacts for detecting voice phishing via samsung call & message continuity (CMC)
Minjung Yoo, Seunghyun Park, Seongmin Kim
IF 2.2 (2026)
Forensic Science International Digital Investigation
https://doi.org/10.1016/j.fsidi.2026.302107
Phishing
Exploit
Call management
Delegate
Artifact (error)
Covert
Key (lock)
Call control
2
Article
|
인용수 9
·
2025Detecting Cryptojacking Containers Using eBPF-Based Security Runtime and Machine Learning
Riyeong Kim, Jae-Kwan Ryu, Sumin Kim, Sumin Kim, Soomin Lee, Seongmin Kim, Seongmin Kim
IF 2.6 (2025)
Electronics
컨테이너의 사용이 클라우드 환경에서 주류가 됨에 따라, 컨테이너를 대상으로 하는 다양한 보안 위협 또한 증가하고 있다. 그중 두드러진 악성 행위는 인스턴스 소유자의 동의 없이 암호화폐를 채굴하기 위해 자원을 탈취하는 크립토재킹(cryptojacking) 공격이다. 그러나 컨테이너화된 환경에서 이러한 이상 징후를 탐지하는 일은 컨테이너가 호스트 커널을 공유하므로, 상당한 오버헤드를 유발하지 않고서는 컨테이너 단위의 자원 사용과 이상 징후를 정확히 특정하기가 어렵다는 점에서 더 복잡하다. 이에 본 연구는 클라우드 네이티브 환경에서 악성 채굴 행위를 식별하기 위한 런타임 탐지 프레임워크를 제안한다. 확장 Berkeley Packet Filter(eBPF)를 기반으로 하는 런타임 보안 도구인 Tetragon을 활용하여 크립토재킹 컨테이너의 시스템 콜 추적과 플로우 수준 정보를 수집하고, 이를 통해 다양한 기계학습 모델을 학습하고 평가하기 위한 풍부한 특징 표현을 추출한다. 실험 결과, 본 프레임워크는 적정 수준의 런타임 모니터링 오버헤드 하에서 최대 99.75%의 분류 정확도를 제공한다.
https://doi.org/10.3390/electronics14061208
Computer science
Cloud computing
Overhead (engineering)
Container (type theory)
Host (biology)
Granularity
Operating system
Feature (linguistics)
Resource (disambiguation)
Deep packet inspection
3
Article
|
인용수 13
·
2024A Transferable Deep Learning Framework for Improving the Accuracy of Internet of Things Intrusion Detection
Haedam Kim, S.U. Park, Hyemin Hong, Jieun Park, Seongmin Kim
IF 3.6 (2024)
Future Internet
IoT 솔루션 및 서비스 시장의 규모가 확산됨에 따라, IoT 장치를 활용하는 산업 분야 역시 다변화되고 있다. 그러나 IoT 장치의 확산은 종종 사용자 개인 정보 및 프라이버시와 맞물려 있으며, 그 결과 이러한 장치를 대상으로 하는 공격이 지속적으로 증가하는 양상을 보인다. 한편, 사전에 정의된 규칙 세트를 기반으로 하는 기존의 네트워크 수준 침입 탐지 시스템은 IoT 생태계의 이질적인 환경으로 인해 점차 효과가 저하되고 있다. 이러한 보안 문제를 해결하기 위해 연구자들은 ML 기반 네트워크 수준 침입 탐지 기법을 활용해 왔다. 특히 전이 학습은, 풍부한 소스 도메인 데이터 집합으로부터의 지식 증류(knowledge distillation)를 바탕으로 IoT 환경에서의 예상치 못한 악성 트래픽을 식별하는 데 전념해 왔다. 그럼에도 불구하고 대부분의 IoT 장치는 홈 네트워크와 같은 이질적이지만 소규모 환경에서 동작하므로, 학습을 위한 적절한 소스 도메인을 선택하는 데 어려움이 있다. 본 논문은 이러한 문제를 해결하기 위한 프레임워크를 제안한다. 전이 학습을 통한 사전 학습(pre-learning) 단계에서 적절한 데이터 집합을 평가하는 일이 비사소적(non-trivial)인 경우, 제안하는 프레임워크는 전이 학습을 위한 소스 도메인으로 사용할 데이터 집합을 선택할 것을 권고한다. 이 선택 과정은 전이 학습을 적용하는 것이 적절한지 여부를 규명하여, 이러한 상황에서의 모범 사례(best practice)를 제공하는 것을 목표로 한다. 본 평가 결과, 제안된 프레임워크는 적합한 소스 도메인 데이터 집합을 성공적으로 선택하며, 가장 높은 정확도를 달성함을 확인하였다.
https://doi.org/10.3390/fi16030080
Computer science
Intrusion detection system
Transfer of learning
Domain (mathematical analysis)
Set (abstract data type)
Process (computing)
Internet of Things
Machine learning
Artificial intelligence
Data mining
최신 정부 과제
12
과제 전체보기
1
2024년 3월-2027년 3월
|122,470,000원기밀 컴퓨팅 기반 프라이버시 보존형 연합 학습 서비스 플랫폼 및 보안기술 개발
본 연구에서는 다양한 연합 학습 환경에서 발생 가능한 공격 벡터들에 강인하면서도, 보안 집계 ▶ 모델 학습 ▶ 모델 전송 ▶ 모델 업데이트의 전주기적 프로세스를 빠르고 정확하게 수행하기 위한 원천 정보보호 기술을 개발하고자 함. ● 기밀 컴퓨팅과 차등 정보보호 기술의 결합을 통한 보안성과 모델 성능을 동시에 보장하는 연합 학습 기술 개발● Cross-sil...
기밀 컴퓨팅
연합학습
신뢰 실행 환경
인공지능 보안
2
2024년 2월-2029년 2월
|1,466,280,000원첨단산업기술보호전문인력양성
기술패권 시대 기술안보를 위해 산업계 수요 중심의 문제해결 역량을 갖춘 융합형·데이터형·실전형 첨단산업기술보호 전문인력 양성
첨단산업기술보호
산업보안
융합보안
프로젝트 기반 학습
보안기술 내재화
3
주관|
2022년 6월-2026년 12월
|500,000,000원ICT혁신인재4.0(숙명여자대학교)
○ 주요 연구내용
- 영상 기반 DTw 객체 추출 및 속성 정의를 위한 데이터 관리 포맷 연구
- 시계열 데이터에 대한 AI 기반 DTw 모델링 기법 연구
- 영상 기반 DTw 객체 추출 및 속성 모델링 기술 연구
- 시계열 데이터 기반 DTw 요소 모델링 및 예측 기술 연구
- 시계열 데이터 모델 기반 DTw 시뮬레이션 기술 검증
- 통합 시뮬레이션 기반 디지털모델 구축 및 환경 변수 예측 기술 연구
- 영상 데이터 기반 딥러닝 학습 모델링 기술 선행 연구
- 시계열 데이터 모델 기반 DTw 시뮬레이션 프로토타입 개발 연구
- 영상 기반 DTw 시뮬레이션용 딥러닝 모델 고도화
- 자율형 DTw 통합관제 모니터링 기반 지능형/자율형 제어모델 연구
- 제어 데이터를 고려한 시계열 데이터 모델 확장 및 고도화
- 영상 기반 환경 데이터 딥러닝 프레임워크 고도화
- 시계열 데이터 및 제어 데이터 기반 DTw 시뮬레이션 기술 고도화
- 자율형 DTw 프레임워크 유즈케이스 분석 및 요구사항 도출
- 연합형 DTw 프레임워크 유즈케이스 분석 및 요구사항 도출
- DTw 플랫폼 지식화를 위한 지능정보 추출 및 분석 기술 연구
- 고속 연합학습 기반의 연합형 DTw 프레임워크 설계
- 자율형 DTw 플랫폼을 위한 지식 추출 기술 연구
- 연합형 DTw 서비스 컴포지션 및 이기종 분산 DTw 플랫폼의 집단 지식화 기술 연구
- 자율연합형 DTw 플랫폼을 위한 지식 기반 분석 기술 연구
- 연합형 DTw 지식화 및 오케스트레이션 기술 연구
- 자율연합형 DTw 인지 엔진 기술 연구
- 분산 DTw 플랫폼 환경의 DTw 연합 및 연속적인 데이터 통합 기술 연구
- 자율연합형 DTw 플랫폼 통합 운영 기술 연구
- 자율연합형 DTw 동기화 및 의사결정 모델 통합 운용 기술 연구
- 상황 적응적 자율연합형 DTw 모델 운용 기술 연구
- 자율연합형 DTw 컴포지션 및 오케스트레이션 고도화 기술 연구
- 상황 적응적 자율연합형 DTw 모델 운용 고도화
- 자율연합형 DTw 플랫폼 국제표준화
디지털트윈
메타버스
자율형
지능형서비스
인공지능
최신 특허
특허 전체보기
전체 특허
AI 모델의 신뢰 환경 구축을 위한 프레임워크 및 프레임워크를 이용한 AI 모델의 공정성 검증 방법
상태
등록출원연도
2022출원번호
1020220024027